Re: opoznienia na switchu - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.pecet › opoznienia na switchu › Re: opoznienia na switchu

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!weretis.net!feeder4.news.weretis.net!proxad.net!feeder1-2.proxad.net!clea
nfeed2-a.proxad.net!nnrp3-2.free.fr!not-for-mail
From: Mateusz Viste <m...@n...pamietam>
Subject: Re: opoznienia na switchu
Newsgroups: pl.comp.pecet
References: <lnXBD.281801$Yn.171243@fx14.ams1> <pr9hgt$qt9$1@node1.news.atman.pl>
<ycYBD.376267$fw.333082@fx04.ams1>
<5bd8511f$0$15495$426a74cc@news.free.fr>
<dC6CD.311522$Yn.48051@fx14.ams1> <prbl8t$he8$1@node2.news.atman.pl>
<dxeCD.339844$2D.171600@fx12.ams1>
<5bd9a7d0$0$14294$426a74cc@news.free.fr>
<5MoCD.457564$0R.28472@fx02.ams1> <5bdaafc6$0$5481$426a74cc@news.free.fr>
<d%PCD.527088$zG.133939@fx23.ams1>
<5bdbfcde$0$21611$426a74cc@news.free.fr> <1...@t...com>
<5bdc1ad2$0$15111$426a74cc@news.free.fr> <anx755cn8bxf$.dlg@tyczka.com>
<5bdc2f15$0$3748$426a74cc@news.free.fr>
<5bdcd0d2$0$479$65785112@news.neostrada.pl>
<KM5DD.415713$8Z.274931@fx11.ams1>
<5bdd0262$0$496$65785112@news.neostrada.pl>
<Q88DD.302308$0j1.183297@fx21.ams1>
<5bdd954e$0$505$65785112@news.neostrada.pl>
User-Agent: Pan/0.139 (Sexual Chocolate; GIT bf56508 git://git.gnome.org/pan2)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Date: 03 Nov 2018 12:58:13 GMT
Lines: 35
Message-ID: <5bdd9b65$0$5495$426a74cc@news.free.fr>
Organization: Guest of ProXad - France
NNTP-Posting-Date: 03 Nov 2018 13:58:13 CET
NNTP-Posting-Host: 82.64.0.151
X-Trace: 1541249893 news-1.free.fr 5495 82.64.0.151:54948
X-Complaints-To: a...@p...net
Xref: news-archive.icm.edu.pl pl.comp.pecet:1260194
[ ukryj nagłówki ]
On Sat, 03 Nov 2018 13:32:14 +0100, m wrote:
> Wydawało mi się że nie trzeba. Tj sądziłem zawsze że jeżeli to third
> party odbiera połączenie, to wie z którego portu to połaczenie jest
> wykonywane.

To się oczywiście zgadza.

> Pakiety które idą potem na ten sam port, trafiają na port
> wyjściowy kompa za NATem.

Tablica sesji NAT to nie tylko relacja "port zewnętrzny = klient w
środku". To zestaw kilku informacji: port po translacji + adres IP po
translacji + zdalny host + zdalny port + interfejs wyjściowy routera.

Zatem to co piszesz jest prawdą, ale tylko i wyłącznie w kontekście
połączenia/sesji między "kompem za NATem" a serwerem "third-party". Nikt
inny z zewnątrz nie "wstrzeli się" w tą samą sesję.

W praktyce pojedynczy wpis tablicy sesji wygląda tak (przykład na
FreeBSD, zależnie od implementacji routera może być wyświetlony nieco
inaczej):

em0 tcp 85.86.45.1:54887 (192.168.0.8:56309) -> 80.88.105.69:80

Powyższe, w luźnym tłumaczeniu brzmi "host 192.168.0.8 użył swojego portu
56309 by nawiązać połączenie z 80.88.105.69 na porcie 80, po NAT
podmieniłem adres prywatny na mój własny 85.86.45.1 i zmieniłem port na
54887, następnie wypuściłem pakiet interfejsem em0".

W drodze powrotnej, tylko i wyłącznie pakiety odpowiadające temu wzorcowi
trafią do 192.168.0.8 (czyli pakiety pochodzące od 80.88.105.69 z portu
80, zaadresowane do 85.86.45.1 na port 54887 i pojawiające się na
interfejsie em0 routera).

Mateusz